50 статистических данных о кибербезопасности за 2021 год

Эти статистические данные о кибербезопасности дадут вам представление о том, на каком уровне находится деловой мир в отношении безопасности бизнеса.

Кибербезопасность развилась всего за несколько коротких лет и стала одной из, если не самой большой заботой малого и среднего бизнеса.

Большие и малые организации взламываются и взламываются все чаще и с тревожным успехом.

Несмотря на то, что кибератаки за последние 10 лет в любом случае имеют тенденцию к росту, начало пандемии COVID увеличило количество атак до беспрецедентного уровня.

За первые пять месяцев 2020 года Центр жалоб на интернет-преступления (IC3) получил примерно столько же жалоб, сколько и за весь 2019 год.

Этот всплеск произошел из-за ряда факторов — в основном, удаленная рабочая сила встречается чаще, чем когда-либо; Малым и средним предприятиям в целом не хватает надлежащей защиты; а конечные пользователи часто не обладают необходимыми знаниями для самозащиты.

Обзор статистики кибербезопасности

Состояние кибербезопасности в настоящее время предполагает несколько угроз для бизнеса, с которыми необходимо бороться.

Некоторые из самых больших угроз, с которыми сегодня сталкиваются компании, возникают в результате действия нескольких различных факторов.

Эти факторы обычно возникают из-за эскалации того, что бизнесу необходимо для защиты своей сети: по мере того, как векторы кибератак становятся все более распространенными и изощренными, решения, необходимые для борьбы с ними, складываются, а таланты, необходимые для эксплуатации этих решений, важнее, чем когда-либо.

Все это сводится к тому, что современным компаниям требуется широкий спектр инструментов и решений для кибербезопасности, а также сплоченная команда квалифицированных специалистов по безопасности для их использования — ни одно из них не является дешевым для среднего малого и среднего бизнеса или даже для крупного бизнеса.

Из-за затрат, необходимых для удовлетворения этих современных требований кибербезопасности, многие предприятия либо пытаются сделать необходимые инвестиции, либо, что еще хуже, вообще не вкладывают средства в ключевые элементы своей сетевой безопасности.

Результатом всего этого является то, что малые и средние предприятия в США недостаточно защищены, им не хватает инструментов и опыта, чтобы должным образом защитить себя в то время, когда кибератаки рискуют привести к полному банкротству пострадавших жертв.

Взгляните на следующие статистические данные о кибербезопасности, поскольку мы охватываем статистику из семи различных областей кибербезопасности, чтобы получить четкое представление о том, как выглядит ландшафт безопасности бизнеса в 2021 году.

Статистика кибербезопасности: утечки данных

1. Организации, подвергшиеся кибератакам, сообщают о том, что стали жертвами утечек данных в среднем 2,35 раза в год.

2. 56% директоров по информационной безопасности (CISO) опасаются, что в следующем году они столкнутся с взломом.

3. 79% компаний, ставших жертвами кибератак, говорят, что атаки стали более изощренными, чем когда-либо.

4. Прогнозируется, что на утечку инсайдерских данных будет приходиться треть всех инцидентов кибербезопасности, при этом многие малые и средние предприятия имеют слабые средства контроля доступа и протоколы аутентификации.

5. 75% предприятий малого и среднего бизнеса, работающих в критической инфраструктуре США, сталкивались как минимум с одним взломом в своей истории.

6. Предприятия тратят в среднем 170 000 долларов на полное устранение утечек данных после того, как они пострадали.

7. Репутационный ущерб, который утечка данных наносит предприятиям, вызывает серьезную озабоченность: 75% говорят, что утечка вызвала негативное отношение к их организации, из которых 82% сообщают о сотрудничестве с фирмой по связям с инвесторами (IR), чтобы решить проблемы с репутацией после инцидента. атака.

Связанный пост: Крупнейшие утечки данных 2021 года и что мы из них узнали

Статистика кибербезопасности: осведомленность о кибербезопасности

8. Обучение кибербезопасности проводится почти в 70% опрошенных организаций.

9. Только 44% сотрудников малого и среднего бизнеса проходят обучение по вопросам безопасности.

10. 50 % руководителей высшего звена считают кибербезопасность первоочередной задачей, в то время как только 26 % сотрудников считают то же самое, что свидетельствует о необходимости того, чтобы предприятия брали на себя инициативу в отношении осведомленности о безопасности сверху.

11. ФБР сообщило, что фишинг был наиболее распространенной формой киберпреступности: с 2019 по 2020 год количество инцидентов удвоилось со 114 000 до 241 000.

12. 41% сотрудников, которые работали удаленно в своих компаниях, не проходили никакого обучения по вопросам безопасности.

13. 79% сотрудников ведут себя рискованно.

14. Человеческая ошибка является основной причиной утечек инсайдерских данных: 84% компаний становятся жертвами инцидентов с безопасностью данных, вызванных ошибкой.

15. 34% респондентов, участвовавших в опросе Thycotic, указали, что отправили рабочий документ на персональный компьютер из-за неисправности рабочего устройства.

16. Осведомленность о безопасности заняла 10-е место в рейтинге приоритетов компаний для инвестиций в кибербезопасность, при этом 22% предприятий назвали ее основным направлением расходов в 2021 и 2022 годах.

17. 29% либо еще не внедрили обязательное обучение по вопросам безопасности для сотрудников, либо не планируют это делать.

Статистика кибербезопасности: программы-вымогатели

18. Финансово мотивированные киберпреступления, в том числе программы-вымогатели, вызывают серьезную озабоченность: 79% респондентов охарактеризовали потенциальное воздействие как критическое или катастрофическое.

19. 56% лиц, принимающих решения в области ИТ, говорят, что атака программ-вымогателей на их бизнес либо «вероятна», либо «весьма вероятна» в течение следующего года.

20. Страховщики кибербезопасности зафиксировали рост претензий на 336% с 2019 по 2020 год.

21. 14% всех глобальных взломов вызваны программами-вымогателями.

22. Соединенные Штаты, безусловно, являются самой целевой страной для программ-вымогателей, что составляет 54,9% от общего числа жертв в мире.

23. В пятерку наиболее уязвимых отраслей для программ-вымогателей за последний год входят производство (311 атак), финансовые услуги (136), транспорт (84), технологии (73), юридические и человеческие ресурсы (71).

24. Количество программ-вымогателей в первой половине 2021 года увеличилось на 151% по сравнению с тем же периодом 2020 года.

Статистика кибербезопасности: прием на работу

25. В период с 2013 по 2021 год количество вакансий в области кибербезопасности выросло на 350% с одного миллиона до 3,5 миллионов вакансий.

26. Среди кандидатов, которые претендуют на должности в области кибербезопасности, менее одного из четырех соответствуют требованиям для этой должности.

27. По данным Бюро статистики труда США, занятость аналитиков по информационной безопасности, по прогнозам, вырастет на 33% с 2020 по 2030 год, что намного быстрее, чем в среднем, и входит в число самых быстрорастущих профессий в стране.

28. Наем штатного эксперта по кибербезопасности обходится дорого: зарплата одного штатного сотрудника превышает 80 000 долларов.

29. Почти 90 % руководителей компаний в настоящее время используют или планируют использовать управляемые услуги для обеспечения своей кибербезопасности.

Статистика кибербезопасности: соответствие

30. 33% предприятий сообщают о необходимости нанять больше персонала для обеспечения соблюдения стандартов и правил соответствия.

31. 70% респондентов, принявших участие в опросе по технологиям, заявляют, что их бизнес уже инвестировал средства в инструменты и решения для обеспечения соответствия требованиям ИТ.

32. 84% предприятий планируют либо сохранить, либо увеличить свои бюджеты на управление ИТ-рисками и соответствием требованиям.

33. По оценкам, 61% организаций сталкивались с нарушениями, связанными с соблюдением нормативных требований, такими как кража конфиденциальных данных в нарушение законов о конфиденциальности.

34. Из рисков, отслеживаемых в результате пандемии COVID, «культура соответствия» упоминается как наиболее важная уязвимость, опережая здоровье и безопасность сотрудников, конфиденциальность данных, а также кибербезопасность и информационную безопасность.

35. 40% компаний не проводят ежегодную оценку рисков соблюдения своих стандартов.

36. Несмотря на это, 74% организаций считают, что они добились прогресса в своих методах управления рисками за последние три года.

Статистика кибербезопасности: промышленность

37. 71% организаций говорят, что их бюджет на безопасность увеличился в 2021 году.

38. 30% малых и средних предприятий увеличили свои бюджеты на кибербезопасность в 2021 году как минимум на 6%.

39. 50% предприятий в настоящее время придерживаются политики «встраивания» кибербезопасности и конфиденциальности в свои решения и планирование.

40. Практически все малые и средние предприятия (96%) говорят, что изменят свои стратегии кибербезопасности из-за COVID-19.

41. Три четверти (76%) предприятий говорят, что количество атак, с которыми они столкнулись, увеличилось за последний год.

42. Когда организации работают с поставщиками управляемых услуг безопасности, их ключевыми приоритетами являются тестирование уязвимостей (62%), обучение безопасности (51%) и моделирование взлома/атаки (46%).

43. Ожидается, что рынок индустрии кибербезопасности в целом будет расти со среднегодовым темпом роста (CAGR) 11% в период с 2021 по 2028 год — со 167 миллиардов долларов США до 372 миллиардов долларов США.

Статистика кибербезопасности: крупнейшие векторы атак

44. Сторонние приложения являются основной причиной кибератак для малого и среднего бизнеса (14,4%), за ними следуют программы-вымогатели (14,3%), устаревшие технологии безопасности (14%), недостатки процессов (14%) и уязвимости операционной системы. (8%).

45. Облачные рабочие нагрузки все чаще упоминаются в качестве ключевой уязвимости для предприятий: 15% предприятий заявляют, что их рабочие нагрузки являются наиболее уязвимым местом для взлома в их компании.

46. ​​Кроме того, Интернет вещей (IoT) и поставщики облачных услуг возглавляют список «вероятных» векторов угроз, при этом 33% предприятий отмечают эти два вектора как опасность для своей сети.

47. 78% предприятий, подвергшихся кибератакам, говорят, что количество атак увеличилось из-за условий удаленной работы их сотрудников.

48. 70% предприятий сообщают об увеличении числа фишинговых атак на их организации с начала пандемии.

49. 57% организаций считают атаку на используемые ими облачные сервисы весьма вероятной, а 59% говорят, что влияние такой атаки на их бизнес будет «негативным» или «очень негативным».

50. 61% компаний говорят, что им нужно подходить к безопасности по-другому, потому что возможности для атак расширились, и они подвергаются большему риску.

51. 63% лиц, принимающих решения, заявляют, что им необходимо повысить прозрачность данных и приложений, чтобы предотвратить атаки.

Если эти статистические данные о кибербезопасности заставили вас задуматься о безопасности вашей организации, но вы не знаете, с чего начать, рассмотрите возможность проведения аудита рисков компанией Impact. Свяжитесь с нами сегодня, чтобы начать работу по обеспечению своего будущего.